ランサムウェアの活動、2023年にピークを迎え法執行機関の取り締まり後に減少

ランサムウェアの動向：2023年を境に変化

米国財務省の報告によると、ランサムウェアの活動は2023年に過去最高を記録し、1,500件以上のインシデントと11億ドル以上の支払いが報告されました。しかし、その翌年には法執行機関による積極的な取り締まりが功を奏し、活動は減少傾向に転じました。

ランサムウェア活動の顕著な減少は、以下の二つの重要な法執行機関による作戦が大きく影響しています：

これらの措置により、ランサムウェアのインシデントは2024年に1,476件、報告された支払い額は7億3,400万ドルに減少しました。

2022年から2024年の間に報告されたランサムウェアの支払い総額は、21億ドル以上に上ります。個々のランサムウェア取引の平均額も増加しており、2022年の122,097ドルから2024年には155,257ドルとなりました。最も一般的な支払い額は25万ドル未満でした。

2022年から2024年の期間に最も蔓延したランサムウェアの変種は、AlphV/BlackCatでした。その他に多く報告されたものには、Akira、LockBit、Phobos、Black Bastaが含まれます。

最も大きな影響を受けた業界は以下の通りです：

このデータは、米国財務省金融犯罪取締ネットワーク（FinCEN）が2022年1月から2025年2月までに提出された銀行秘密法（BSA）報告書を分析したものです。

ランサムウェアは依然として企業にとって重大な脅威であるものの、法執行機関による国際的な連携と積極的な介入が、その活動に一定の抑止効果をもたらしていることが明らかになりました。引き続き、各企業は強固なサイバーセキュリティ対策を講じることが求められます。

元記事: https://www.cybersecuritydive.com/news/ransomware-peaked-2023-enforcement-decrease/807291/